Альтернативные способы валидации SSL сертификатов Comodo c проверкой домена

Все сертификаты Comodo должны пройти через проверку DCV (Domain Control Validation – Проверка домена), перед выпуском. DCV это механизм, используемый для подтверждения, что вы являетесь владельцем домена.

Есть три варианта прохождения проверки DCV:

  1. Через eMail (Традиционный)
    На административный контакт вашего домена отправляется email. Письмо содержит уникальный код валидации и ссылку. Нужно перейти по ссылке и ввести код, для подтверждения владения доменом. Валидными email адресами считаются такие:
    Любой email адрес, который видно при проверке домена через сервис whois, а также адреса в вашем домене, которые начинаются на следующие имена:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@
  2. Метод на основе DNS CNAME
    CSR которую вы отправили в Comodo захеширована. Этот хеш отправляется вам и вы должны ввести его как CNAME запись в DNS вашего домена. Хеш должен быть указан в следующем формате:
    <MD5 хеш CSR>.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    Примечание: Обратите внимание в конце каждого домена в записи должна стоять точка, как в примере.
    Примечание 2: Обратите внимание yourdomain.com в примере выше (и ниже в третьем методе) означает домен, который будет содержаться в сертификате. Если вы заказываете SAN или UCC сертификат, то для каждого домена/поддомена должна быть создала отдельная CNAME запись.
    Например:
    <MD5 хеш CSR>.subdomain1.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    <MD5 хеш CSR>.subdomain2.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
  3. Метод на основе HTTP DCV
    CSR которую вы отправили в Comodo захеширована. Этот хеш вам нужно указать в простом текстом файле и разместить этот файл в корне вашего сайта, доступ к которому есть по протоколу HTTP, не HTTPS!
    Файл и его содержимое должны выглядеть так::
    http://yourdomain.com/<MD5 хеш CSR в верхнем регистре >.txt
    Содержимое (в простом текстовом файле): <SHA1 хеш CSR>
    comodoca.com
    Примечание: Если у вас стоит редирект с HTTP на HTTPS валидация пройдет, но при этом, все переадресации должны быть не дольше 5 секунд. Валидация DCV не пройдет если любая из переадресация будет дольше 5 секунд. DCV проверка также не пройдет если сайт работает по протоколу HTTPS с самоподписным сертификатом.

Дополнительная информация:

В случае если у вас нет CSR хеша, вы можете использовать Online CSR Decoder.

Мы рекомендуем:

  • Снять отметку Show Empty Fields
  • Отметить Show CSR Hashes

перед указанием вашей CSR и нажатием на кнопку Decode.

Этот материал был полезным?

Похожие материалы

Нужна поддержка?

Не можете найти ответ на интересующий вас вопрос?
Contact Support